Het Medisch Centrum Leeuwarden (MCL), één van de grootste ziekenhuizen van Nederland, heeft vanwege een mogelijke aanval op de Citrix-servers al het dataverkeer met de buitenwereld afgesloten. Daardoor kunnen patiënten tijdelijk niet bij hun elektronisch patiëntendossier.
Ook dataverkeer met andere ziekenhuizen wordt gehinderd en medewerkers kunnen geen gebruik maken van hun thuiswerkplek, zo laat MCL in een verklaring op de eigen website weten. "Het MCL heeft vastgesteld dat hackers een poging hebben gedaan in te breken in de digitale systemen van het MCL. Uit voorzorg heeft het MCL daarom alle dataverkeer met de buitenwereld tijdelijk afgesloten", aldus het ziekenhuis.
Het MCL laat verder weten dat het Citrix-servers voor de communicatie met de buitenwereld gebruikt. "Eerder deze week werd bekend dat er een kwetsbaarheid in Citrix was ontdekt. Deze aanval heeft naar verwachting te maken met deze kwetsbaarheid in Citrix", stelt het ziekenhuis. Door het afsluiten van het extern dataverkeer wil het MCL voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. Tevens zegt het MCL dat het alle maatregelen heeft genomen die Citrix heeft geadviseerd.
Hoelang het dataverkeer zal zijn afgesloten is nog niet bekend. "We weten nog niet hoelang het gaat duren. Dat hangt mede af van de snelheid waarmee Citrix de problemen kan oplossen", voegt het MCL verder toe. De interne communicatie binnen het ziekenhuis en de patiëntenzorg zou geen hinder van de maatregel ondervinden.
Citrix heeft aangegeven dat het volgende week met een beveiligingsupdate voor de kwetsbaarheid in de eigen software komt. Tevens zijn er mitigatiemaatregelen die organisaties in afwachting van de update kunnen nemen. Een kwetsbaarheid in de Citrix Application Delivery Controller (ADC) en Citrix Gateway, die respectievelijk bekend stonden als de NetScaler ADC en NetScaler Gateway, maakt het mogelijk voor aanvallers om het systeem volledig over te nemen en mogelijk het achterliggende netwerk aan te vallen. Aanvallers zoeken inmiddels naar kwetsbare Citrix-servers. In Nederland werden eerder nog 713 kwetsbare systemen gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.